Dela via

  • Artikel

Kontrollera åtkomst med hjälp av låsverktyget för hälsotillståndstjänsten i Operations Manager

 

Utgivet: mars 2016

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

På datorer som kräver hög säkerhet, till exempel en domänkontrollant, kan du behöva neka vissa identiteter åtkomst till regler, uppgifter och övervakare för att skydda din server. Med låsverktyget för hälsotillståndstjänsten (HSLockdown.exe) kan du använda olika kommandoradsalternativ för att styra och begränsa de identiteter som används för att köra en regel, uppgift eller övervakare.

System_CAPS_noteInformation

Du kommer inte att kunna starta hanteringstjänsten för System Center om du har använt Låsverktyg för hälsotillståndstjänst för att låsa ute åtgärdskontot. När du vill starta om hanteringstjänsten för System Center, måste du låsa upp åtgärdskontot genom att följa den andra proceduren i det här avsnittet.

Du kan välja mellan följande kommandoradsalternativ:

  • HSLockdown [ManagementGroupName] /L – lista över konton/grupper

  • HSLockdown [ManagementGroupName] /A – lägg till tillåtet konto|grupp

  • HSLockdown [ManagementGroupName] /D – lägg till nekat konto|grupp

  • HSLockdown [ManagementGroupName] /R – ta bort till tillåtet/nekat konto|grupp

Konton måste anges i ett av följande fullständigt kvalificerade domännamnsformat (FQDN):

  • NetBios : DOMAIN\användarnamn

  • UPN : användarnamn@fqdn.com

Om du använde alternativen för att lägga till eller neka när du körde Låsverktyg för hälsotillståndstjänst, måste du starta om hanteringstjänsten för System Center för att ändringarna ska träda i kraft.

När du utvärderar listor med tillåtna respektive nekade, är det viktigt att känna till att nekanden har högre prioritet än tillåtelser. Om en användare visas i listan som tillåten, och samma användare ingår som medlem i en grupp som nekas, kommer användaren att nekas.

Använda låsverktyget för hälsotillståndstjänst

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. På Windows-skrivbordet klickar du på Start och sedan på Kör.

  3. I dialogrutan Kör skriver du cmd och trycker på OK.

  4. Skriv <enhetsbokstav> i kommandotolken: (där <enhetsbokstav> är enheten där installationsmediet för Operations Manager finns) och tryck på RETUR.

  5. Skriv cd\Program Files\System Center Operations Manager 2012\Server och tryck på RETUR.

  6. Skriv HSLockdown [Management Group Name] /D [konto eller grupp] om du vill neka gruppen eller kontot, och tryck sedan på RETUR.

Låsa upp åtgärdskontot

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. På Windows-skrivbordet klickar du på Start och sedan på Kör.

  3. I dialogrutan Kör skriver du cmd och trycker på OK.

  4. Skriv <enhetsbokstav> i kommandotolken: (där <enhetsbokstav> är enheten där installationsmediet för Operations Manager finns) och tryck på RETUR.

  5. Skriv cd\Program Files\System Center Operations Manager 2012 och tryck på RETUR.

  6. Skriv HSLockdown [Management Group Name] /A <Action Account> och tryck på RETUR.